برای فعال کردن گزارشدهی MTA-STS و TLS برای دامنه خود، رکوردهای DNS TXT را برای دامنه بهروزرسانی کنید. رکوردهای DNS به سرورهای خارجی سیگنال میدهند که:
- دامنه شما برای اتصالات SMTP نیاز به احراز هویت و رمزگذاری دارد.
- میتوانید گزارشهای TLS را از سرورهای دامنههای دیگر دریافت کنید.
رکورد TXT یک رکورد DNS است که حاوی اطلاعات متنی است که توسط منابع خارج از دامنه شما استفاده میشود. درباره کار با رکوردهای DNS TXT بیشتر بدانید.
ایجاد صندوق پستی برای دریافت گزارشها
وقتی گزارشدهی MTA-STS و TLS را برای دامنه خود فعال میکنید، سرورهای خارجی گزارشهایی درباره اتصالات به سرورهای شما برای شما ارسال میکنند. گزارشها شامل سیاستهای MTA-STS شناساییشده، آمار ترافیک، اتصالات ناموفق و پیامهای ارسال نشده است.
قبل از فعال کردن گزارشگیری، یک یا چند آدرس ایمیل برای دامنه خود تنظیم کنید تا گزارشها را دریافت کنید. رکورد DNS TXT برای گزارشگیری TLS شامل آدرس ایمیلی است که برای دریافت گزارشها ایجاد میکنید.
برخی از آدرسهای ایمیل نمونه برای گزارشهای TLS عبارتند از: tls-report@solarmora.com mta-sts@solarmora.com
توجه: میتوانید مشخص کنید که سرورها گزارشهای TLS را به جای ارسال گزارشها از طریق ایمیل، در یک سرور وب آپلود کنند. این گزینه به یک API نیاز دارد که توسط Google Workspace ارائه نمیشود. برای اطلاعات بیشتر به Report using HTTPS (RFC 8460) مراجعه کنید.
بهروزرسانی رکوردهای DNS
برای فعال کردن گزارشدهی MTA-STS و TLS، تنظیمات دامنه خود را با دو رکورد DNS TXT که در زیر دامنههای زیر اضافه شدهاند، بهروزرسانی کنید:
- _smtp._tls
- _mta-sts
مهم: این رکوردها را به تنظیمات دامنه خود در میزبان دامنه اضافه کنید، نه در کنسول گوگل ادمین.
دریافت رکوردهای DNS TXT توصیه شده
برای دریافت رکوردهای DNS TXT که برای دامنه شما سفارشی شدهاند، مراحل موجود در «بررسی وضعیت MTA-STS» را دنبال کنید و پیکربندیهای پیشنهادی را دریافت کنید .
رکوردهای DNS TXT را اضافه کنید
مهم: دامنه مثال (solarmora) را در این مراحل با دامنه خودتان جایگزین کنید.
توصیه میکنیم برای فعال کردن گزارشدهی TLS، ابتدا رکوردهای DNS TXT را به این ترتیب اضافه کنید و سپس MTA-STS را فعال کنید:
- وارد کنسول مدیریتی ارائه دهنده دامنه خود شوید.
- صفحهای را که رکوردهای DNS را بهروزرسانی میکنید، پیدا کنید.
برای فعال کردن گزارشدهی TLS، یک رکورد DNS در _smtp._tls اضافه کنید:
نام رکورد TXT: در فیلد اول، زیر نام میزبان DNS، عبارت
_smtp._tls.solarmora.comرا وارد کنید.مقدار رکورد TXT: در فیلد دوم، عبارت زیر را وارد کنید:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.comrua: آدرس ایمیلی که برای دریافت گزارشها ایجاد کردهاید . برای دریافت گزارشها در چندین ایمیل، آدرسهای ایمیل را با کاما از هم جدا کنید:
v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.comنکته: سینتکس گزینه تحویل گزارش HTTPS در بخش «گزارش با استفاده از HTTPS» (RFC 8460) توضیح داده شده است.
برای فعال کردن MTA-STS برای دامنه، یک رکورد DNS در _mta-sts اضافه کنید:
نام رکورد TXT: در فیلد اول، زیر نام میزبان DNS، عبارت
_mta-sts.solarmora.comرا وارد کنید.مقدار رکورد TXT: در فیلد دوم، وارد کنید:
v=STSv1; id=20190425085700شناسه: باید شامل ۱ تا ۳۲ کاراکتر الفبایی-عددی باشد. این شناسه به سرورهای خارجی نشان میدهد که دامنه شما از MTA-STS پشتیبانی میکند.
هر بار که سیاست MTA-STS خود را تغییر میدهید، شناسه را به یک مقدار جدید و منحصر به فرد بهروزرسانی کنید. سرورهای خارجی از مقدار شناسه بهروزرسانیشده برای تعیین زمان تغییر سیاست شما استفاده میکنند. توصیه میکنیم از تاریخ و زمان فعلی برای مقدار شناسه استفاده کنید تا بدانید آخرین بار سیاست شما چه زمانی تغییر کرده است.
تغییرات خود را ذخیره کنید.
تأیید کنید که گزارشهای MTA-STS و TLS فعال باشند
برای تأیید صحت تنظیم گزارشهای MTA-STS و TLS، پیکربندی MTA-STS خود را در صفحه Security Health بررسی کنید .
توجه: زمان اعمال تغییرات در رکوردهای DNS بر اساس مقدار زمان ماندگاری (TTL) آن رکورد تعیین میشود. هر یک از رکوردهای DNS دامنه شما دارای یک TTL است. بسته به TTL، اعمال تغییرات میتواند تا ۲۴ ساعت طول بکشد. درباره TTL و مقادیر توصیه شده بیشتر بدانید.